<?php include("conexion.php"); //login if (!empty($_POST)) { $usuario =

1. <?php
2. include("conexion.php");
3. //login
4. if (!empty($_POST)) {
5. $usuario = mysqli_real_escape_string($conexion,$_POST['user']);
6. $password = mysqli_real_escape_string($conexion,$_POST['pass']);
7. $Password_encriptada = sha1($Password);
8. $sql="SELECT idusuario FROM usuarios WHERE usuario='$usuario' AND password = '$Password_encriptada' ";
9. $resultado = $conexion->query($sql);
10. $rows = $resultado->num_rows;
11. if ($rows > 0) {
12. $row = $resultado->fetch_assoc();
13. $_SESSIONS['id_usuario'] = $row['idusuario'];
14. header("location: admin.php");
15. }else{
16. echo "<script>
17.  
18. alert ('Usuario o Password incorrecto');
19. window.location = 'index.php';
20. </script>";
21.  
22. }
23. }
24.  
25. //Registar usuario
26. if (isset($_POST["registrar"])) {
27. $nombre = mysqli_real_escape_string($conexion,$_POST['nombre']);
28. $correo = mysqli_real_escape_string($conexion,$_POST['correo']);
29. $usuario =mysqli_real_escape_string($conexion,$_POST['user']);
30. $password = mysqli_real_escape_string($conexion,$_POST['pass']);
31. $password_encriptada = sha1($password);
32. $sqluser = "SELECT idusuario FROM usuarios
33. WHERE usuario = '$usuario' ";
34. $resultadouser =$conexion->query($sqluser);
35.  
36. $filas= $resultadouser->num_rows;
37.  
38. if ($filas > 0) {
39. echo "<script>
40.  
41. alert ('El usuario ya existe');
42. window.location = 'index.php';
43. </script>";
44. }else{
45. //insertar informacion del usuario
46. $sqlusuario = "INSERT INTO usuarios(Nombre,Correo,Usuario,Password)
47. VALUES ('$nombre','$correo','$usuario',
48. '$password_encriptadas')";
49. $resultadousuario = $conexion->query($sqlusuario);
50. if ($resultadousuario > 0) {
51. echo "<script>
52.  
53. alert ('Registro Exitoso');
54. window.location = 'index.php';
55. </script>";
56. }else{echo "<script>
57.  
58. alert ('Error al Registrar');
59. window.location = 'index.php';
60. </script>";
61. }
62. }
63. }
64. ?>